http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200509-015

LookingGlass是SunMicrosystems推出的开源3D桌面环境软件.不但可以运行在Linux而且还可以运行在Solaris和Windows上.LookingGlass20040427存在多个跨站脚本漏洞。远程攻击者可以利用该漏洞借助于参数(1)version[fullname]，(2)version[homepage]，或(3)version[no]向footer.php文件中注入任意的web脚本或HTML，或借助于参数(4)version[fullname]，(5)version[no]，(6)version[author]以及(7)version[email]向header.php文件中注入任意的web脚本或HTML。

来源:XF
名称:lookingglass-header-footer-xss(22044)
链接:http://xforce.iss.net/xforce/xfdb/22044
来源:BID
名称:14680
链接:http://www.securityfocus.com/bid/14680
来源:SECUNIA
名称:16607
链接:http://secunia.com/advisories/16607/
来源:MISC
链接:http://rgod.altervista.org/lookingglass.html
来源:BUGTRAQ
名称:20050827LookingGlassv20040427arbitrarycommandsexecution/crosssite
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=112516327607001&w;=2
来源:de-neef.net
链接:http://de-neef.net/articles.php?id=2&page;=2